Duizenden Android-telefoons vooraf besmet met gevaarlijke malware
Volgens de onderzoekers gaat het om namaaktelefoons met aangepaste Android-firmware waarin de Triada-malware is verwerkt. Oplichters verkopen deze besmette toestellen via niet-officiële kanalen, waaronder ook via digitale marktplaatsen. Consumenten die zo’n besmette telefoon aanschaffen, merken hier doorgaans niets van: de Triada-malware is geïnjecteerd in systeemcomponenten van Android die op de achtergrond draaien.
Omdat de malware in systeemcomponenten is verwerkt, beschikt deze over hoge privileges en kan alle systeemdata – inclusief die van apps – inzien. Sterker nog, de malware kan zelfs acties op de telefoon uitvoeren, zoals het versturen en later verwijderen van WhatsApp-berichten, waarschuwen de onderzoekers. Ook kunnen aanvallers via deze route socialmedia-accounts bemachtigen, sms-berichten onderscheppen en aanvullende malware installeren.
270.000 dollar aan crypto gestolen
Kaspersky zegt dat de hackers vooral geïnteresseerd zijn in cryptowallets die op de geïnfecteerde telefoons worden geïnstalleerd. Ze proberen de wallet-adressen aan te passen en betalingen uit te voeren. Dat zou in diverse gevallen al zijn gelukt, stellen de onderzoekers, die schatten dat er bij deze aanvallen minstens 270.000 dollar aan cryptovaluta is gestolen.
Besmette telefoons in Nederland
Tussen 13 en 27 maart ontdekte Kaspersky al 2.600 besmette toestellen. Dit suggereert dat er waarschijnlijk nog veel meer geïnfecteerde Android-telefoons in omloop zijn. Welke modellen precies zijn getroffen en onder welke merknamen ze worden aangeboden, heeft Kaspersky nog niet bekendgemaakt.
Vast staat wel dat het merendeel van de besmette apparaten zich in Rusland bevindt. Toch zijn er ook dichter bij huis besmettingen vastgesteld, onder meer in Duitsland en Nederland. Waarschijnlijk worden de telefoons – zij het in kleinere aantallen – ook in België aangeboden.
Wat kun je ertegen doen?
Voorlopig is het lastig om jezelf te beschermen tegen deze besmette telefoons. Wees in ieder geval altijd voorzichtig bij het kopen van toestellen via online marktplaatsen. Lijkt de prijs te mooi om waar te zijn, dan is dat waarschijnlijk ook zo. Controleer, waar mogelijk, of het toestel legitiem is. Twijfel je? Laat het toestel dan links liggen en kies een alternatief. Wil je zeker weten dat je een veilig apparaat aanschaft? Koop het dan bij bekende (online) retailers.
